Küberturvalisuse ekspert: kurjategijad on head psühholoogid
Kuidas ära tunda õngitsus- ja petukirju

Veebikurjategijad on muutunud nii osavaks, et saadavad meilisõnumeid nii tuttavate kontaktide nimel kui ka petukirju, kus palutakse internetipanka sisse logida. Küberturvalisuse ekspert Peeter Marvet annab nõu, kuidas õngitsuskirju ära tunda ning mida teha siis, kui oled juba petukirja ohvriks langenud.

Kui võõras tänaval midagi pakub, siis sa ei võta seda ju mõtlemata vastu – ikka kiikad kingitud hobuse suhu. Internetis tasub samamoodi olla skeptiline. „Kui sinu meilile või sotsiaalmeediakontole saadetakse pilte, faile või linke, tasub enne klikkimist alati saajalt üle küsida, millega täpselt tegemist,“ andis küberturvalisuse ekspert Peeter Marvet lihtsa soovituse.

Ettevaatlik tasub kübereksperdi sõnul olla ka siis, kui saatjaks paistab olevat ametiasutus või mõni muu firma. Usaldusväärse nime alt on internetikasutajat veelgi lihtsam tüssata.

Kurjategijad on IT-spetsialisti kinnitusel head psühholoogid ja kujutavad päris hästi ette, kuidas panna inimesi tegema asju, mida ei oleks vaja teha.

„Mis sa arvad, kas küberkurjategijal on lihtsam tungida sinu arvutisse, kus kõik tarkvara on uuendatud ja tugeva parooliga kaitstud, või rünnata sind ja paluda lihtsalt sisestada see parool mõnele veebilehele? Bingo: loomulikult on lihtsam rünnata sind. Saata kiri, paluda lingil klikkida ja avada pahavara sisaldav fail,“ selgitas Marvet.

Kurjategijad on IT-spetsialisti kinnitusel head psühholoogid ja kujutavad päris hästi ette, kuidas panna inimesi tegema asju, mida ei oleks vaja teha.

Marvet tõi ka mõned levinumad petuskeemide näited. Esmalt krediitkaardi andmete õngitsemine. Sulle on saadetud kiri, kus maksuamet räägib maksu tagastamisest, mida kuuldavasti Eestis kunagi krediitkaardi peale ei tehta, aga täpselt selline see kiri sedapuhku on. Avanev lehekülg näeb välja äärmiselt sarnane maksuameti tegeliku leheküljega. Kui sa sisestad sinna oma nime, krediitkaardi andmed, isikukoodi ja vajutad ’’saada’’, siis raha tagastamise asemel hakatakse seda sinult hoopis ära võtma.

Ära kliki e-kirjade linke

Näide kaks: e-posti konto andmete õngitsemine. Sulle on saadetud kiri, kus öeldakse, et postkast hakkab täis saama. Sa peaksid kuhugi klikkima ja korraks sisse logima. Sellisel kujul varastatakse hoopistükkis sinu e-posti konto andmed. Tegemist on moondumisleheküljega, mis võib olla sarnane tegelikult kasutatava teenusega, aga saadab andmed pahategijatele.

Milline on siin kaitsenipp? „Ära kunagi kliki e-postis olevaid linke ega kasuta seal olevaid kontaktandmeid. Maksuameti aadressi leiad ilmselt üles guugeldades, sinu panga ja telekomifirma aadress on loodetavasti juba brauseris olemas. Mine sealtkaudu omaenda brauseris olevast lingist sisse ja kui kahtled kirjas, siis lihtsalt helista ja küsi. Klienditeenindused on alati äärmiselt rõõmsad, kui nad saavad saavad hoida ära järjekordse õngitsusjuhtumi,“ lisas Marvet.

Küberspetsialist märkis, et üsna tavaline on ka sekspressimine (ingl k sextortion) – kiri, mis just nagu oleks saadetud su enda kontolt ja millega kurjategijad ähvardavad avalikustada kirja saaja intiimseid toiminguid või delikaatset infot.

„See on väljapressimine, milles kasutatakse mõnest igati ontlikust veebist lekkinud e-postiaadressi ja parooli kombinatsiooni koos väitega, et sinu kontole on neid teades sisse murtud ning varsti saavad kõik teada, milliseid saite sa külastad ja mida sealt vaatad,“ ütles ta.

Viirusetõrje pahavara eest ei päästa

Petukirjade või ähvarduste lõksu ei tasuks siiski nii hõlpsasti langeda. Esiteks on e-posti äärmiselt lihtne võltsida. Tõenäoliselt on see kusagilt süsteemist lekkinud. Tegemist on lihtsalt pettusega, kus internetist on kokku kogutud e-posti aadressid, võib-olla ka lekkinud paroolid, ja kõigile inimestele saadetakse massiliselt kirjad välja.

Ei tasuks õnge minna ega uskuda väidet, et arvutikaameraga on salvestatud sinu tegevust ja nüüd nõutakse lunaraha krüptorahas Bitcoin selleks, et need videod ära kustutada.

Veel üks tüüpiline näide on pahavaraga e-post. Väidetavalt on kirjaga kaasas arve, aga kui laadida fail alla ja käivitada, siis paigaldaksid ise oma arvutisse pahavara. See võib olla ka lunavara, mis krüptib kõik arvutis olevad failid ja hakkab seejärel raha nõudma.

Ei tasuks õnge minna ega uskuda väidet, et arvutikaameraga on salvestatud sinu tegevust ja nüüd nõutakse lunaraha krüptorahas Bitcoin selleks, et need videod ära kustutada.

„Ainuke lahendus on see, et kui sa ei tea, kes ja miks sulle faili saatis, siis jäta see avamata. Kas antiviirusest võiks siin abi olla? Kahjuks mitte. Tänapäevased levinud failid on sageli sellised, mida enamik isegi värskelt uuendatud antiviirustest ära ei tunne,“ hoiatas IT-spetsialist.

Uut sorti allkirjapettused

Marvet tõi välja, et viimasel ajal on hakanud levima üks uut sorti pettus, mis on seotud Smart-ID ja Mobiil-IDga. Nimelt alustavad küberkurjategijad sinu nimel Smart-ID loomise protsessi või siis maksekorraldust, panka sisselogimist ja saadavad su telefonile vastava SMS-i või teate.

„Arvesta sellega, et sisestades ID-kaardi, Mobiil-ID või Smart-ID PIN2-koodi, oled sa sisuliselt andnud digiallkirja. Tee seda ainult sellisel juhul, kui tead väga täpselt, miks ja kellele selle allkirja annad. Kui sul on väiksemgi kahtlus, siis jäta allkirjastamine pooleli, küllap seda jõuab hiljem teha. Ole siis IT-vaatlik ja sõbraga kalale minnes räägi temale ka viimastest küberõngitsustest,“ ütles küberspetsialist kokkuvõtteks.

Enne klikkimist alati kontrolli

Ära ava oma arvutis tundmatu kirjaga kaasa tulnud faili – nii levib pahavara.

Kui e-postis on link kuhugi sisenemiseks, ära kliki, vaid leia vajalik veebilehekülg ise otsimootorist. Kahtluse korral helista klienditeenindusele.

E-posti on väga lihtne võltsida, sh pole keeruline saata kirju sinu või sinu tuttavate nimede alt.

Kui sinu arvutis või telefonis tundub midagi kahtlast, siis küsi kõigepealt nõu oma sõpradelt ja tuttavatelt.

Vastuseid küberturvalisust puudutavale probleemidele võid leida ka itvaatlik.ee lehelt korduma kippuvatest küsimustest. 

Kui oled langenud konto ülevõtmise, lunavara, pettuse või muu arvutikuriteo ohvriks, võta ühendust politseiga ja anna intsidendist teada RIA CERT-EE osakonnale.

Allikas: Peeter Marvet

Vaata rohkem infot Riigi Infosüsteemi Ameti kodulehelt https://itvaatlik.ee/. Kodulehelt leiab lihtsad näpunäited, kuidas internetis ning nutiseadmetes turvalisemalt toimet

Tagasi üles